Linux红帽：RHCSA认证知识讲解（四）修改远程配置文件，取消root禁用，便于使用root身份远程

前言
- 一、远程连接的用途和原因
- 二、通过 ssh 远程登陆系统
- 三、默认限制及解决方案
- - （一）非常规方法一（考试要求）
  - （二）非常规方法二（考试要求）

前言

在之前的博客学习中，我们对红帽系统有了一定认知。先是了解了红帽公司背景，接着掌握了 RedHat 环境的安装流程，还学会了在 Windows 系统下借助远程工具连接 RedHat 环境并上传文件。同时，我们通过命令行（nmcli 命令）和图形化界面（nmtui 命令）的方式，完成了网络与主机名的配置及验证。

RHCSA 认证知识讲解专栏https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)

在 Linux 系统管理中，尤其是对于红帽系统（RHEL）的管理，远程访问是一项非常重要的技能。在 RHCSA 认证中，也经常会涉及到相关的知识点。今天我们就来深入探讨一下如何修改远程配置文件，取消 root 禁用，以便能够使用 root 身份远程连接 Linux 主机。

在 Linux 系统中，用户和管理员常常需要通过网络连接到远程系统，从而获得对远程系统的 shell 访问权限。这主要有以下几个原因：

在进行远程连接之前，我们首先要测试网络是否连通。可以使用 ping 命令来测试，例如：ping 172.25.250.100。

在这里插入图片描述

如果网络连通，我们就可以使用 ssh 命令来远程连接到目标主机。ssh 命令的格式为：ssh 用户名@主机名或者 IP 地址。

例如：[kiosk@foundation0 ~]$ ssh root@172.25.250.100，此时会提示输入远程主机的密码，输入正确的密码后，就可以成功登录到远程主机了。
在这里插入图片描述

在这里插入图片描述

在默认的 RHEL9 系统中，是不允许 root 身份通过 ssh 连接到 node 节点的。就是我们的第二部分的内容，因此，我们需要对 ssh 配置文件进行修改，以取消这个限制。这里有两种常见的方法，并且在考试中也是有相应要求的。

进入系统：以视图模式打开虚拟机 node1，输入账号 root和密码进入系统。
修改 ssh 配置文件：在 node1 视图模式下，使用 vim 编辑器打开 /etc/ssh/sshd_config 文件，即 $vim /etc/ssh/sshd_config。
- 搜索 PermitRootLogin 选项，找到 #PermitRootLogin prohibit-password 这一行，取消注释（去掉前面的 #）。因为 sshd 默认禁止 root 账户登录，所以需要使能 PermitRootLogin 选项。PermitRootLogin prohibit-password 表示允许 root 账户登录，但是不能以密码的方式登录，只能以公私钥的方式登录。为了简便，我们采用 PermitRootLogin yes，这样就可以直接使用密码登录了。
- 搜索 PasswordAuthentication 选项，找到 #PasswordAuthentication yes 这一行，取消注释（去掉前面的 #），并确保 PasswordAuthentication yes，以允许使用密码进行身份验证。
重启 sshd 服务：在 node1 视图模式下，使用命令 $systemctl restart sshd 来重启 sshd 服务，使配置生效。
远程连接：退出 node1 视图模式，在本地主机（例如 foundation）上，使用 $ssh root@node1 命令来远程连接到 node1 主机的 root 用户。

如果无法直接 SSH 到 node 的 root 用户，我们可以先创建一个普通用户，然后通过这个普通用户进行远程连接，再切换到 root 用户。

创建普通用户并设置密码：在 node1 视图模式下，使用 useradd yang 命令创建一个名为 yang 的普通用户。然后使用 echo redhat｜passwd --stdin yang 命令为这个用户设置密码（密码为 redhat）。
远程连接并切换用户：退出 node1 视图模式，在本地主机上使用 ssh yang@node1 命令远程连接到 node1 主机的 yang 用户。成功登录后，使用 su - root 命令切换到 root 用户。